ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergio Karpenca                      2:5020/400     14 May 2003  06:04:29
 To : Alexei Dets
 Subject : Re: полный контроль
 -------------------------------------------------------------------------------- 
 

 AD>> Alexei Dets пишет:
 AD>>
 AD>>
 AD>>>> Я имею в виду то, что когда можно с помощью
 AD>>>> скрипта даже просто пролистать иерархию
 AD>>>> сервера,
 AD>>>> то это  уже дырка, промах со стороны
 AD>>>> системного
 AD>>>> администратора.
 AD>>
 AD>> AD> И кто это тебе такое сказал??? Hу
 AD> пролистал... И
 AD>> AD> дальше чего?
 AD>>
 AD>> OK. Я выяснил, что версия ядра 2.4.7-10. Hе для
 AD>> этого ли используют nmap? Для выяснения
 AD>> операционной системы, ее версии и версий
 AD> демонов...
 
 AD> Hе для этого. В этом он часто ошибается. И уж
 AD> 2.4.7-10 он тебе точно не
 AD> скажет :-)
 
 AD>> Потом остается подобрать/написать корректный
 AD>> эксплойт и получать права root?
 
 AD> И попасть на бабки или сесть за решетку в случае
 AD> коммерческого хостинга?
 
 Есть такая пословица: волков бояться - в лес не
 ходить. Есть риск, но в случае удачи можно будет
 пополнить запас имеющихся финансов парой ноликов
 на офшорном счету. :)))
 Мне кажется ваша философия немного
 неконструктивной в глобальном смысле: если бояться
 ошибок, то можно просидеть всю жизнь без движений. 
 
 AD> Или потерять халявный? Причем это вероятно даже в
 AD> случае, если взлом не
 AD> удастся, а просто попытка в логи попадет.
 
 Почему бы не подтереть логи после удачной попытки?
 Цепочка прокси/анонимных shell спасет от
 преследований в случае неудачной?
 
 AD>> ИМХО польза в "пролистывании" есть,
 AD> информационная.
 
 AD> Информация может быть и ложной :-) А если система
 AD> легко ломается, то это не
 AD> потому, что "пролистывание", а потому, что админ
 AD> ССЗБ и не апдейтит
 AD> систему, когда положено.
 
 Согласен. Это именно то. что называется
 человеческим фактором.
 
 AD>   Алексей
 
 Sergio Karpenca
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    полный контроль   Sergio Karpenca   11 May 2003 21:06:18   полный контроль   Vladislav Bondarenko   12 May 2003 07:53:18   полный контроль   Vasya Kruglov   13 May 2003 23:37:24   полный контроль   Vladislav Bondarenko   15 May 2003 20:08:52   полный контроль   Vasya Kruglov   16 May 2003 01:29:00   полный контроль   Vladislav Bondarenko   16 May 2003 06:40:08   Re: полный контроль   Nikolay Panov   11 May 2003 21:45:09   Re: полный контроль   Sergio Karpenca   11 May 2003 22:28:12   Re: полный контроль   Alexei Dets   14 May 2003 00:06:38   Re: полный контроль   Sergio Karpenca   14 May 2003 04:12:47   Re: полный контроль   Alexei Dets   14 May 2003 04:31:28   Re: полный контроль   Sergio Karpenca   14 May 2003 06:04:29   Re: полный контроль   Alexei Dets   15 May 2003 00:26:14   полный контроль   Ivan Ushakov   14 May 2003 17:05:06   Re: полный контроль   Alexei Dets   15 May 2003 05:24:19   Re: полный контроль   Dmitry Pyzhov   12 May 2003 06:23:25   Re: полный контроль   Nikolay Panov   12 May 2003 09:27:41   Re: полный контроль   Dmitry Pyzhov   13 May 2003 00:58:08   Re: полный контроль   Igor Chumak   12 May 2003 18:32:25   Re: полный контроль   Dmitry Pyzhov   13 May 2003 16:40:22   Re[2]: полный контроль   Alexandr S. Agranovsky   13 May 2003 23:00:33   Re: полный контроль   Nikolay Panov   14 May 2003 17:08:41   Re[2]: полный контроль   Alexandr S. Agranovsky   14 May 2003 20:57:04   Re[2]: полный контроль   Igor Zubkov   14 May 2003 13:53:10   Re[3]: полный контроль   Alexandr S. Agranovsky   16 May 2003 21:56:30